Beiträge von newsletter

umask dev

0022

id dev

uid=1008(dev) gid=100(users) Gruppen=100(users),992(docker),1002(share),1003(dev)

Moin,

vielleicht weiss jemand von euch weiter

Wenn ich mit dem neu erstellten User in der Bash einen Ordner oder Datei erstelle soll dieser automatisch den jeweiligen User + die richtige Gruppe haben.

User "dev"

=> dev:dev wäre korrekt.

Nur beim Befehl "mkdir emby" kommt folgendes raus:

drwxrws---+ 2 dev users 4096 10. Dez 00:19 emby

sollte:

drwxrws---+ 2 dev dev 4096 10. Dez 00:19 emby

...weiss jemand wie ich das umstellen kann?

Habe bereits versucht den User "users" in Openmediavault zu entfernen (über die GUI) - schlägt fehl.

Danke für jede Hilfe

Gruss newsletter

Moin,

Weil ich mich bisher nicht unbedingt mit der Sicherheit von Docker innerhalb von OMV Gedanken gemacht habe (chmod 777 -c -R ...) will ich das nun richtig machen.

Später will ich einzelne Container per Wireguard und danach ggf. mittels fixe Ip vom ISP von aussen erreichbar machen.

Dafür habe ich mir nun ein Raspberry als Testumgebung angelegt.

Ziel:

- 1 User + Gruppe für die Docker

- Container laufen innerhalb Standardmässig unter User 0 = Root. Das soll nicht so sein. = Separater User z.B. User "dev".

- Die einzelnen Volumes sollen (wie in OMV im Raid5) auf einem USB-Stick gespeichert werden als Raid5-Ersatz resp. als Festplatte.

1. Raspberry OS installieren

2. Docker holen/installieren:

curl -fsSL https://get.Docker.com -o get-Docker.sh

sudo sh get-Docker.sh

3. neuen User erstellen für Docker

adduser dev

4. user in Dockergruppe hinzufügen

sudo usermod -aG docker dev

5. Überprüfen ob nun in dockergruppe

cat /etc/group | grep docker

==> docker:x:992:dev

...also passt.

Testen ob das Erstellen und Ausführen von Container nun klappt mit User "dev":

docker run hello-world

==> also läuft.

Nun will ich noch Portainer installieren.

Also Volume erstellen:

docker volume create portainer_data

Nun Portainer pullen/run und als Volume portainer_data als Speicherort auswählen:

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

wird vermutlich aus Sicherheitsgründen direkt im Docker-Verzeichnis unter "portainer_data" gespeichert/abgelegt, weil man da nur mit Rootrechte hinkommt & es ja alles für die Verwaltung von allen Images/Containern gedacht ist.

Aber im prinzip ist es ein Container wie alle anderen...

Wenn ich nun den USB-Stick (für alle weiteren Daten der Container) mounte ist der unter dem "SD-Card-Imager von Raspberry" erstellten Standarduser:

pi@docker:~ $ id
uid=1000(pi) gid=1000(pi) groups=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),102(input),105(render),106(netdev),115(lpadmin),993(gpio),994(i2c),995(spi)

root@docker:/media/pi# ls -l

total 16

drwxr-xr-x 3 pi pi 16384 Jan 1 1970 EXTDISK

aber nicht wie bei OMV unter:

/srv/...

drwxr-sr-x  8 root users   4096  1. Nov 15:43 dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5

... wie kriege ich den Usbstick auch auf /srv/.../

damit ich dort einen Ordner "Docker" erstellen kann um dort alles weitere in separaten Ordnern abzuspeichern:

/filebot

/emby

/dupeguru

/nextcloud

...

Also Sowas:

Dort müsste ich folgend jeden Container als nicht-Root laufen lassen können durch ein solches Dockerfile oder im docker-compose.yml:

vim Dockerfile

FROM centos:xyz
Run Useradd -u 1001 centuser
USER centuser
CMD ["/bin/sleep", "200"]

Danke schonmal für jede Hilfe

Gruss Newsletter

Okay, Danke - dann geht der weg.

Zitat

Aber egal ob data:/config oder /data:/config wäre beides falsch.

Hast recht... denke $(pwd)/data:/config würde/müsste da klappen.

Habe bisher immer den vollständigen Pfad angegeben - heute in der Eile nach der Arbeit nicht ...da ja nur heimdall-Container zum schnell starten...

Zitat

Persönlich würde ich einen Ordner erstellen in welchem du dann deine Container hin schreiben lässt. Ich habe mir bspw. folgende Ordner erstellt /Sonstiges/Docker/Daten und /Sonstiges/Docker/Konfigurationen und dort lasse ich dann je Container abspeichern.

Sowas habe ich:

Ich navigiere immer zu:

/srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/ (=Raid5 Verbund) und lege dort für jeden Container einen separaten Ordner an mit der docker-compose.yml und den jeweiligen Unterordnern.

OMV macht leider ziemlich kryptische Pfade für gemountete Festplatten.

Wie machst du das mit der Berechtigung? einen separaten User/Group für die Container?, welcher nur dort agieren kann?

müsste sowieso mal aufräumen - habe einiges gestestet mit Docker...

Gruss Newsletter

Moin,

Gibt es bei Linux resp. Docker eigentlich einen "data"-Ordner auf der obersten hierarchie?

/data direkt dort wo bin, boot, dev, docker, etc, export home, etc. liegt:

bin boot data dev docker etc export home initrd.img initrd.img.old lib lib32 lib64 libx32 lost+found media mnt openmediavault-omvextrasorg_latest_all6.deb opt proc root run sbin srv sys tmp usr var vmlinuz vmlinuz.old

...habe ausversehen bei docker volumes den Pfad falsch angegeben ( /data:/config ) statt der wirkliche Pfad resp. bei data:/config wärs wohl richtig gewesen

Müsste ich schon löschen können?

Danke

Gruss Newsletter

Moin,

EDIT:// ich habe es einfach mal gemacht & hat geklappt.
Leider übernimmts die Covers nicht in Kodi/Libreelec (emby for kodi next gen.). Gibt es hierfür eine Möglichkeit?

Ich möchte gerne die Bilder für die Genres übernehmen, gibt soviel ich weiss hierfür kein plugin:
https://github.com/MediaBrowser/E…esbyname/genres

Reicht es einfach alles in das Verzeichnis

\AppData\Roaming\Emby-Server\programdata\metadata\genres folders

Reinzukopieren und alles vorhandene ersetzen (z.T. die englischen Ordner in deutsch anpassen) oder muss darin 1:1 das drin sein was tatsächlich an Genre bei mir vorhanden ist?

Aktuell sieht es so aus:

[xattach=63137]meta[/xattach]

Nebenbei scanne ich so, leider ist je nach Sprache das genre doppelt z.b. adventure und Abenteuer:

[xattach=63138]emby[/xattach]
Gruss newslette

Moin,

Ich überlege mir mein OMV-Server noch zusätzlich mit einer USV abzusichern. (Läuft ~24/7/365)

Kenne mich damit allerdings nicht aus.

- Was muss ich da beachten?
- beim googeln lese ich immer wieder vom Konfigurieren im OMV. Wofür?
Usv's müssten doch eig nur eingesteckt werden & fertig? (oder gehts hier v.a. um das auslesen der Volt etc)

Was könnt ihr mir empfehlen resp. was habt ihr im Einsatz?
Gefunden habe ich mal sowas:
https://www.digitec.ch/de/s1/product/…-5-usv-11762034

Danke & Gruss
Newsletter

Zitat von bennySB

Achso, ja du nutzt den offiziellen Nextcloud Container, ich den von Linuxserver.io.

Ist ja aber gut das du es selber gefunden hast.

Was wäre die Welt ohne Google

Hallo,

Danke schonmal

EDIT:// geht nun.
Die Lösung ist:
sudo docker exec --user www-data nextcloud-app php occ

- Vor dem occ braucht's noch ein "php"
- Braucht ein --user www-data sonst kommt:

Natürlich macht die option -it sinn

-----------------

Der Befehl müsste eigentlich stimmen, aber aus irgend einem Grund klappt das nicht

russ newsletter

Weisst du evtl wie ich auf OCC zugreifen kann per SSH?
Die Pfade lasse ich vermutlich nun wie im 1. Beitrag gleich.

https://docs.nextcloud.com/server/latest/…cc_command.html

und muss der User + die Gruppe wirklich www-data heissen?
Existiert (vermutlich) nur im Docker ... in der OMV-Gui gibt es diesen User nicht ... id -u www-data gibt allerdings die id davon aus..

Ich möchte folgendes tun:

occ has three commands for managing files in Nextcloud:


 files:cleanup              cleanup filecache
 files:scan                 rescan filesystem
 files:transfer-ownership   All files and folders are moved to another
                            user - shares are moved as well.

weiss aber garnicht wo sich OCC befindet... wo ist denn überhaupt das Script? müsste doch irgendwo im /docker/nextcloud/* -Ordner sein?

Nebenbei:
- ich bin (noch) Anfänger mit Linux.
Nutze SSH noch häufig mit dem Handy (VPN zum Server) APP: JuiceSSH

Wo setze ich im Filesystem am besten eine Verknüpfung ab wodurch ich schneller auf

/srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/

zugreifen (cd ...) kann? (Home-Ordner?)

müsste glaub per SSH eine Verknüpfung auch öffnen können um schneller in diesen Ordner gelangen zu können?
Erstellung vermutlich per touch - command

Danke

Gruss newsletter

Danke

Schön, wenn sich jemand so gut mit Docker auskennt

nextcloud-mariadb war es; also der Container-Name.

Ich weiss, Docker laufen alle in sich geschlossen, hat den Vorteil dass diese auch gleichschnell wieder entfernt werden können.
Nur ist es z.T. nicht besser gerade Datenbanken zusammenzupacken?
Ich kenne mich mit MariaDB / PostgreSQL und dem (scheinbar mini-Datenbank-Dienst redis) überhaupt nicht aus.
(irgendwie laufen diese Docker in sich... und ohne das ich die Daten/Datenbanken ansehen kann (wie bei phpmyadmin))
Jedoch habe ich einige Jahre intensiv mit phpmyadmin gearbeitet.

Bei MariaDB / PostgreSQL / redis fehlt mir irgendwie auch die GUI (wie es bei phpmyadmin der Fall ist).

Ich habe als nächstes vor Apache, MySQL, PHP und PhpMyAdmin zu installieren und darauf Magento2.
D.h. nochmal weitere Datenbanksysteme? ist das Sinnvoll?

Ich meine wenn ich mit html/php/sql ein Projekt in vscode erstelle lege ich in phpmyadmin eine Datenbank an und darin die Tabellen etc. und erstelle die Relationen.
Wenn es nun ein Projekt nicht mehr braucht lösche ich diese spezifische Datenbank und nicht das ganze System?

Hier habe ich natürlich noch einige Tests drin z.b. librephotos lösche ich wieder...
Das gibt aber trotzdem zwangsmässig massenweise Container?...

Danke

Gruss newsletter

Moin,

Habe nun bereits vieles ausprobiert/installiert. Nun will ich Nextcloud installieren.

Habe mir dafür die docker-compose.yaml - Datei in einem Ordner /docker/nextcloud/ erstellt und mit nano folgendes eingetragen:

version: '3'
services:
  proxy:
    image: jwilder/nginx-proxy:alpine
    labels:
      - "com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=true"
    container_name: nextcloud-proxy
    networks:
      - nextcloud_network
    ports:
      - 3100:80
      - 3200:443
    volumes:
      - ./proxy/conf.d:/etc/nginx/conf.d:rw
      - ./proxy/vhost.d:/etc/nginx/vhost.d:rw
      - ./proxy/html:/usr/share/nginx/html:rw
      - ./proxy/certs:/etc/nginx/certs:ro
      - /etc/localtime:/etc/localtime:ro
      - /var/run/docker.sock:/tmp/docker.sock:ro
    restart: unless-stopped
  letsencrypt:
    image: jrcs/letsencrypt-nginx-proxy-companion
    container_name: nextcloud-letsencrypt
    depends_on:
      - proxy
    networks:
      - nextcloud_network
    volumes:
      - ./proxy/certs:/etc/nginx/certs:rw
      - ./proxy/vhost.d:/etc/nginx/vhost.d:rw
      - ./proxy/html:/usr/share/nginx/html:rw
      - /etc/localtime:/etc/localtime:ro
      - /var/run/docker.sock:/var/run/docker.sock:ro
    restart: unless-stopped
  db:
    image: mariadb
    container_name: nextcloud-mariadb
    networks:
      - nextcloud_network
    volumes:
      - db:/var/lib/mysql
      - /etc/localtime:/etc/localtime:ro
    environment:
      - MYSQL_ROOT_PASSWORD
      - MYSQL_PASSWORD
      - MYSQL_DATABASE
      - MYSQL_USER
    restart: unless-stopped
  app:
    image: nextcloud:latest
    container_name: nextcloud-app
    networks:
      - nextcloud_network
    depends_on:
      - letsencrypt
      - proxy
      - db
    volumes:
      - nextcloud:/var/www/html
      - ./app/config:/var/www/html/config
      - ./app/custom_apps:/var/www/html/custom_apps
      - ./app/data:/var/www/html/data
      - ./app/themes:/var/www/html/themes
      - /etc/localtime:/etc/localtime:ro
    environment:
      - VIRTUAL_HOST
      - LETSENCRYPT_HOST
      - LETSENCRYPT_EMAIL
    restart: unless-stopped
volumes:
  nextcloud:
  db:
networks:
  nextcloud_network:

anschliessend die .env-Datei folgendermassen mit nano bearbeitet:

# MariaDB
MYSQL_ROOT_PASSWORD=meinpasswort123
MYSQL_PASSWORD=meinpasswort123
MYSQL_DATABASE=nextcloud
MYSQL_USER=nextcloud
# Nextcloud
VIRTUAL_HOST=192.168.178.16
LETSENCRYPT_HOST=192.168.178.16
LETSENCRYPT_EMAIL=meine.email@email.com

Danach den Befehl docker-compose up -d

Nun komme ich mit 192.168.178.16:3100 auf die Oberfläche von Nextcloud, kann aber nicht mit der Datenbank verbinden:

Bei Datenbank-Host:
- Die Portnummer von der Datenbank habe ich ja nicht/brauche ich glaub auch nicht? 192.168.178.16:3100 habe ich bereits getestet...

Hoffe hier weiss jemand weiter

Gruss newsletter

Zitat von darkside40

Versuch es mal mit Ports 8096:8096

Der Emby Server lauscht standardmäßig auf 8096 und ist kein VNC Container.

Danke, jetzt funktionierts

Habe es folgendermassen angepasst. Komischerweise findet er die Filme nicht beim Verzeichnis in der GUI hinzufügen:

---
version: "2.1"
services:
  emby:
    image: lscr.io/linuxserver/emby:latest
    container_name: emby
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/London
    volumes:
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/emby/data:/config:rw
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/emby/tvshows:/data/tvshows:rw
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/Filme/Filme/
      #- /opt/vc/lib:/opt/vc/lib #optional
    ports:
      - 8096:8096
      #- 8920:8920 #optional
    restart: unless-stopped

Danach klick auf "scannen".
Habe testweise auf /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/Filme/Filme/ 6 Filme reinkopiert in der Struktur:

Avatar (2009)/Avatar (2009).mkv
Simpsons (2010)/Simpsons (2010).mkv

Rein theoretisch habe ich eine Samba-Freigabe eingerichtet auf /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/Filme/

Danke
Gruss Newsletter

Moin,

Irgendwas mache ich im Portainer immer falsch:

- Die config-Files werden bei /data/* reingeschrieben.
- Gui über 192.168.178.16:8096 ist nicht erreichbar

---
version: "2.1"
services:
  emby:
    image: lscr.io/linuxserver/emby:latest
    container_name: emby
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/London
    volumes:
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/emby/data:/config:rw
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/emby/tvshows:/data/tvshows:rw
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/emby/movies:/data/movies:rw
      #- /opt/vc/lib:/opt/vc/lib #optional
    ports:
      - 8096:5800
      #- 8920:8920 #optional
    restart: unless-stopped

=> Grün = läuft
=> Rot = läuft nicht/GUI nicht erreichbar

mache danach immer noch per ssh, damit die Rechte sicher gegeben sind:
sudo chmod 777 -c -R /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/

Mein User ist in der Gruppe 100 & hat die Id 1000 ( id [username] )

Hoffe hier weiss jemand weiter...

Gruss newsletter

Weiss ggf. jemand wie ich NUR die Ordner in Filebot umbenennen kann?
Filebot benennt aktuell nur die Filmdateien um

Sollte glaub kein Problem sein wenn die Struktur so aussieht (jdownloader macht ja 1zusätzlichen Ordner beim entpacken):
- Filmordner
---> Filmordner
-----> Filmdatei

Meine idee:
- Jdownloader downloadet die Filme.
- Jdownloader löscht bereits die Archive gleich nach dem entpacken.
- Filebot umbenennt die Ordner
- Danach eine kleine mv-shell in den Filme-Ordner

Danke das wars jetzt läuft das ganze

Dachte 5900:5900 ist der Range über den die GUI erreichbar sein soll (checkte da auch nicht wofür es da mehrere brauchen soll).
Habe deshalb nie dort etwas geändert / da ja 5800 belegt ist)
Ggf. läuft so nun auch photoprism (die GUI war da auch nicht erreichbar)

Gruss Newsletter

Moin,

Mich nimmt mal wunder wie es bei euch so aussieht.
Ich denke das geht bei mir sicher komfortabler resp. will ich das ganze besser aufbauen.

Ich habe bisher:
- einfach die Filme auf dem Openmediavault-Server per Jdownloader-Docker gedownloadet (mitm handy per Click'n'Load)
- Händisch die Filme umbenennt (will ich nun per Filebot machen).
- Auf dem Server eine Samba-Freigabe eingerichtet mit einem User mit den Berechtigungen "nur lesen".
- Libreelec auf dem HTPC angemacht und dort die Ordner von der Samba-Freigabe gescannt & die Filme geschaut.

Die Bedienung habe ich früher per Playstation4-Controller getätigt (Nachteil: Akku ist irgendwann ein dauerproblem)
Habe mir deshalb mal ein LIRC-Dongle gekauft (Nachteil: Steuerung sehr langsam/verzögert)
Nun habe ich das ganze mit einer normalen Funktastatur, was auch nicht so komfortabel ist.

Nun gibt es ja:
- Plex für den Server (Docker)
- Emby für den Server (Docker)
- Plex als Client (z.B. für den HTPC oder Android TV) - Emby gibts so glaube nicht
- Emby-Addon für Kodi/Libreeelec etc. (wenn man Emby aufm Server hat)

Was genau ist der Vorteil, wenn ich die Filme per Emby oder Plex -Docker direkt auf dem Server scanne?
->Kodi oder Libreelec macht das ja auch?
-> Ich habe gelesen dass Emby mehr Einstellmöglichkeiten hat...

Was nutzt ihr nun als Mediacenter? Ist da Libreelec noch zeitgemäss oder gibt es da bessere Alternativen?
(ggf. welches Design?)
Vor allem wenn ich z.B. die Übersicht in Netflix / Disney+ ansehe, sind schon Welten.
Alleine bis die Steuerung von Libreelec jemand anders z.B. Kollegin checkt und das sie nichts verstellt.

Nebenbei zum mit dem Handy auf den Server zuzugreifen müsst ihr mal Mixplorer ansehen - der beste Dateiexplorer den ich kenne

Danke

Gruss newsletter

Zitat von darkside40

@newsletter warum weichst du bei der conf ab und nimmst statt port 5800:5800 wie es im Docker Hub steht 5900:5900?

Versuch es doch erstmal mit der Config die vorgeschlagen wird.

Weil jdownloader bereits 5800:5800 nutzt:

Was mich allerdings wundert:
- wieso ist die ip 172.17.0.x ... müsste die nicht 192.168.178.16 sein? (jdownloader docker läuft)
- bei photoprism habe ich das gleiche Problem: GUI nicht erreichbar. (mariadb wird für photoprism benötigt)

Gruss newsletter

naja, meine idee ist vieles nun in docker zu packen... Hatte bisher vieles nicht schön konfiguriert

- jdownloader läuft
- vpn läuft schon (router)

- photoprism für Bilder
- filebot zum von unterwegs renamen
- emby oder plex (kann mich da noch nicht entscheiden)
- htpc evtl wieder libreelec...
- ggf. FolderSync

Im browser trage ich ein:
192.168.178.16:5900

.25 war der pc nun ists .21 (handy) deshalb kannte ich die ip nicht weil diese Geräte mit dhcp im netz sind.

Gruss newsletter

Moin,

Der Docker läuft zwar, aber die GUI wird nicht angezeigt:

filebot:
    image: jlesage/filebot
    ports:
      - 5900:5900
    volumes:
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/filebot/appdata:/config:rw
      - /srv/dev-disk-by-uuid-cb63f1e8-d769-4496-b437-b976d33b34e5/RaidDisk/docker/filebot/media:/storage:rw
    environment:
      - USER_ID=1000
      - GROUP_ID=100
      - TZ=Europe/Berlin
    restart: unless-stopped

was ich komisch finde in den Logs steht 192.168.178.25 - mein Server läuft aber auf 192.168.178.16 ?!

23/12/2022 19:12:45   to force back on run: 'xset r on' (3 times)
23/12/2022 19:12:45 incr accepted_client=10 for 192.168.178.25:60117  sock=10
23/12/2022 19:12:45 created   xdamage object: 0x400030
23/12/2022 19:12:46 Got connection from client 192.168.178.25
23/12/2022 19:12:46   other clients:
23/12/2022 19:12:46      192.168.178.25
23/12/2022 19:12:46 Normal socket connection
23/12/2022 19:12:46 incr accepted_client=11 for 192.168.178.25:60118  sock=11
23/12/2022 19:12:46 rfbProcessClientProtocolVersion: not a valid RFB client: GET / HTTP/1
23/12/2022 19:12:46 client_count: 1
23/12/2022 19:12:46 Client 192.168.178.25 gone
23/12/2022 19:12:46 Statistics             events    Transmit/ RawEquiv ( saved)
23/12/2022 19:12:46  TOTALS              :      0 |         0/        0 (  0.0%)
23/12/2022 19:12:46 Statistics             events    Received/ RawEquiv ( saved)
23/12/2022 19:12:46  TOTALS              :      0 |         0/        0 (  0.0%)
23/12/2022 19:12:46 Got connection from client 192.168.178.25
23/12/2022 19:12:46   other clients:
23/12/2022 19:12:46      192.168.178.25
23/12/2022 19:12:46 Normal socket connection
23/12/2022 19:12:46 incr accepted_client=12 for 192.168.178.25:60119  sock=10

Nun weiss ich nicht mehr weiter...

hoffe hier kann mir jemand weiterhelfen

Danke &
Gruss newsletter